Обход блокировки Tor Project. Версия 2021
Данный материал устарел, актуальная версия: «Обход блокировки Tor в России»
Содержание
Четыре года назад мы писали о вероятности скорой блокировки Tor в России. К счастью, по неизвестным для нас причинам, прогнозы не сбылись, несмотря на наличие судебного решения и формальной законодательной базы. К концу 2021 года в государственной машине всё же что-то провернулось, и torproject.org был заблокирован, как и множество VPN сервисов, отказавшихся выполнять требования российских властей.
Прежде всего, стоит заметить, что блокирован только Web-сайт проекта Tor, а также ряд сопутствующих ресурсов, в частности, bridges.torproject.org, позволяющий обходить блокировки Tor сети, и блог проекта, содержащий информацию, позволяющую обходить интернет-цензуру. Здесь можно обратить внимание на то, что блокировка TorProject для всей страны осуществлена не на основании постановления правительства или личного указа президента, а на основании решения Саратовского районного суда. Что на практике демонстрирует верховенство судебной власти в нашей стране. Российская либеральная оппозиция должна быть в восторге.
Несмотря на блокировку основного сайта TorProject, работа самой Tor сети по состоянию на декабрь 2021 года в России продолжается, что позволяет без проблем использовать Tor Browser, если он у вас уже есть.
В этом материале мы рассмотрим, как вопреки запретам Роскомнадзора можно скачать Tor Browser, обойти блокировку Tor сети (если её тоже включат), а также парочку других способов, позволяющих избежать чрезмерно активной опёки государства над пользователями интернета.
Проверить наличие основного сайта проекта Tor в списке блокировок можно через официальный реестр заблокированных интернет-ресурсов.
Использование официального зеркала TorProject
Самый простой и пока что доступный вариант - использовать официальное зеркало (копию) сайта torproject.org, находящуюся по адресу:
Информация об этом зеркале получена из записи в официальном блоге проекта и широко растиражирована в интернете. Это значит как то, что ей можно доверять, так и то, что официальное зеркало TorProject с большой вероятностью может оказаться в списках блокировки Роскомнадзора. Впрочем, возможно, на это потребуется ещё 4 года.
Если же на момент чтения этой статьи зеркало проекта уже заблокировано, то переходите к следующему пункту.
Загрузка Tor Browser через Web-прокси
В интернете работает множество ресурсов, предоставляющих сервис анонимного Web-прокси. То есть сайтов, через которые можно смотреть другие сайты, в том числе и заблокированные в России. Подобные сервисы не слишком надёжны, часто показывают рекламу, а если сильно не повезёт, то могут ещё и подменять скачиваемое содержимое. В дополнение к этому, они, как и TorProject, являются предметом заботы нашего государства и регулярно попадают в списки блокировок Роскомнадзора.
Например, с момента публикации нашей старой статьи о возможной блокировке Tor, из пяти приведённых в примере Web-прокси - два окончательно прекратили своё существование, один сломался, а два оставшихся внесены в списки блокировок стараниями аж четырёх российских судов. Правда, вроде бы, по прежнему остаются доступными с территории России - возможно, нужно подождать ещё несколько лет.
В связи с чем мы подготовили новый список Web-прокси сервисов, работоспособных без функционала JavaScript и пока что не заблокированных в России:
https://tomwebproxy.com/
https://www.sudoproxy.net/
https://proxysite.page/en/
https://tubeproxy.bar/
http://sneakyaccess.com/
Данный сервис рекомендуем использовать в последнюю очередь, т.к. он не использует шифрование соединения, что создаёт дополнительную угрозу получаемой через него информации.
Если какой-то из них уже сломался или заблокирован, то проверяйте следующий. Если недоступны все, то открывайте поисковик Не забывайте, что кроме Google и Yandex есть и другие поисковики, результаты поисковой выдачи которых могут быть меньше подвергнуты фильтрации под воздействием требований государственных органов., вбивайте запрос web proxy
, и последовательно перебирайте полученные ссылки. Через какое-то время вы обязательно найдёте работоспособный.
В примере ниже мы используем первый Web-прокси из списка:
Заходим на главную страницу Web-прокси сервиса, вводим в строку по середине страницы адрес:
https://www.torproject.org/download/
Кликаем кнопку с надписью «GO»:
Дожидаемся загрузки сайта TorProject. Обратите внимание, что в адресной строке браузера вы будете видеть адрес прокси-сервиса, а адрес загружаемого сайта в панели вверху страницы:
После завершения загрузки страницы в прокси-сервисе, щёлкаете на «Download for (ваша ОС)» и скачиваете браузер. Так же, настоятельно рекомендуем загрузить и цифровую подпись браузера по ссылке «Signature» - она позволит убедиться, что в ходе скачивания оригинальный Tor Browser не был подменён на версию, содержащую вредоносный код. О том, как это сделать, написано в нашем материале посвящённом настройке Tor Browser.
Не советуем скачивать Tor Browser
с различного рода файлообменников или торрентов. С большой вероятностью вы можете вместо (или вместе с) Tor Browser
скачать различные вредоносные программы - троянцы, вирусы и подобное.
Действия в случае блокировки Tor сети
Итак, Tor Browser у нас уже есть. Но давайте представим, что российские судебные органы разошлись не на шутку и заблокировали всю Tor-сеть, включающую в себя несколько тысяч узлов-маршрутизаторов.
В этом случае, при запуске Tor Browser, вы скорее всего, либо быстро увидите ошибку об отказе в соединении с Tor-сетью:
Либо, по прошествии нескольких минут, ошибку таймаута соединения:
Конечно, в первую очередь стоит проверить, работает ли у вас интернет вообще. То есть, попробуйте зайти обычным браузером на обычные для вас ресурсы. Если они открываются без проблем, а Tor Browser по-прежнему не подключается к сети, то нужно попробовать настроить работу браузера через мосты.
Настройка работы через мосты
На странице с ошибкой подключения к Tor-сети щёлкаете кнопку «Tor Network Settings», после чего у вас открывается страница настроек Tor. На ней устанавливаете галочку «Use a bridge», и для начала, выбираете «Select a built-in bridge», а в выпадающем списке справа выбираете пункт obfs4
. После этого, справа вверху щёлкайте кнопку «Try Connecting Again»:
Этого может оказаться достаточно для подключения к Tor. Если же проблема сохранилась, что очень вероятно, так как Роскомнадзор может блокировать встроенные в Tor Browser мостовые узлы, то попробуйте сменить тип моста, меняя в выпадающем списке значения на snowflake
и meek-azure
.
Если не помогло и это, то переключите настройки в режим «Request a bridge from torproject.org» и кликните на кнопку «Request a New Bridge...»:
После некоторого ожидания появляется окно с CAPTCHA, решаете её и нажимаете «Submit»:
Многострочное поле под пунктом запроса мостов автоматически заполняется списком полученных мостов. После этого, можно снова попытаться нажать кнопку «Try Connecting Again»:
Скорее всего, после этого подключение к Tor сети будет успешным.
Тем не менее, может случиться так, что встроенные мосты окажутся заблокированными, а запрос новых мостов через интерфейс браузера также не будет работать. В этом случае, стоит попробовать получить мосты вручную.
Получение мостов вручную с использованием Web-прокси
Получить мосты вручную можно, используя официальный сайт проекта Tor, предназначенный для этой цели:
https://bridges.torproject.org/
Однако, в России он уже заблокирован. А следовательно, для получения доступа к нему, воспользуемся одним из Web-прокси упомянутых ранее:
Мы использовали тот же, что и в предыдущем примере, однако подойдёт любой другой работоспособный Web-прокси сервис.
На странице сервиса вводим адрес сайта для получения мостов, и нажимаем «GO»:
При указании адреса для получения мостов, обязательно указывайте желаемый тип транспорта вручную, дописывая его в аргументах запроса явно:
https://bridges.torproject.org/bridges
?transport=obfs4
Здесь "?transport=obfs4"
являются аргументами запроса, "obfs4"
- тип транспорта Транспорт моста - это технология, позволяющая скрыть сам факт использования вами Tor-моста, и в дополнение удостовериться, что вы подключились действительно к мосту сети Tor, а не к чему-то, что пытается выдавать себя за него.. В противном случае, некоторые Web proxy могут сработать некорректно и выдать не тот тип транспорта моста, что вы запрашивали.
Как и в случае с получением мостов из интерфейса браузера, заполняем CAPTCHA:
Замечено, что через некоторые Web-прокси не удаётся пройти проверку CAPTCHA. В таком случае вместо списка мостов вы повторно получаете форму на заполнение CAPTCHA. Не отчаивайтесь, после нескольких неудачных попыток переходите к следующему Web-прокси
Если всё прошло успешно, то копируете полученный список:
Возвращаетесь в окно с настройками Tor Browser, выбираете пункт «Provide a bridge», и вставляете полученный список мостов в многострочное текстовое поле ниже переключателя:
После чего повторно пытаетесь подключиться, нажав кнопку «Try Connecting Again».
Если полученные мосты не сработали, то попробуйте в адресной строке указать тип моста meek-azure
.
Если останутся доступными только Web-proxy, фильтрующие доступ по спискам Роскомнадзора, вы можете использовать их цепочкой. Т.е. заходить на первый прокси, в нём вводить адрес второго прокси, и уже в полученной форме вводить адрес страницы получения мостов. Разумеется, оба Proxy-сервера должны быть зарубежными.
Таким образом, для первого прокси вы будете пользователем из России, и он будет блокировать вам доступ к запрещённым в РФ ресурсам. Однако для второго прокси вы уже будете пользователем из страны первого прокси, потому списки запретов Роскомнадзора на вас не распространяются.
Некоторые Web-proxy делают некорректное двойное проксирование, потому при необходимости проявите больше настойчивости и не отступайтесь после первой же неудачной попытки.
Ни один вариант не сработал
Допустим, вы старательно перебирали мосты, но все они не работают. Или вы не смогли найти ни одного доступного Web-прокси. Вариант столь жёсткой и качественной интернет-цензуры в ближайшее время выглядит маловероятным. Но всё же давайте рассмотрим, что ещё можно предпринять.
Эти способы потребуют от вас базовых знаний работы с Linux. Раскрытие их выходит за рамки данной статьи, но поверьте - в них нет ничего сверхъестественного и непостижимого. Впоследствии мы постараемся раскрыть эти темы, сейчас же вы можете найти всю необходимую информацию в интернете или обратиться за помощью на профильные IT ресурсы и форумы.
Используйте VPN
Одним из привычных для множества пользователей решений является VPN. Мы считаем его наименее перспективным средством для решения проблем по целому ряду причин:
- VPN-сервисы требуют регулярной оплаты.
- Наврядли у вас есть средство по-настоящему анонимного платежа, а значит, при оплате VPN вы деанонимизируетесь не только перед VPN-сервисом, но и перед выпустившим вашу карту банком, который узнает, что вы оплачиваете VPN-сервис. А это не всегда хорошо.
- Блокировки в интернете нацелены в основном на борьбу с VPN-сервисами, множество из которых уже заблокировано на территории России [1] [2] [3]. А те что не заблокированы - вполне вероятно соблюдают запреты Роскомнадзора, а значит доступ через них к ресурсам Tor Project так же будет закрыт.
Конечно, можно надеяться на то, что всех не заблокируют. Кроме того - можно использовать трюк с двойным VPN, аналогичный трюку с двойным проксированием через Web-proxy. Для первого VPN вы являетесь пользователем из России и он не пускает вас на заблокированные Роскомнадзором ресурсы. Но через него вы подключаетесь ко второму VPN сервису, для которого являетесь пользователем из страны первого VPN сервиса, а потому российские списки блокировок на вас уже не распространяются.
Используйте VPS
VPS - это виртуальный сервер, расположенный на аппаратных ресурсах какого-либо хостинг-провайдера. Разумеется, вам интересен зарубежный провайдер из стран, в которых отсутствует жёсткая интернет-цензура. Подойдут США, Великобритания и Германия, как и в целом страны Европы, за исключением бывшего СССР. В отличие от ситуации с VPN-сервисами, провайдеры VPS не попадают прямым образом под действие закона о блокировке, потому эта лазейка скорее всего останется открытой ещё достаточно долго.
В качестве операционной системы выбирайте один из вариантов Linux, мы рекомендуем Debian или Ubuntu как наиболее распространённые.
Цена вопроса - от нескольких долларов в год. Искать рекомендуем не просто поиском в интернете, а на какой-либо тематической «барахолке», куда выбрасываются предложения по распродаже. Например на lowendbox.com. Оплатить можно и собственной банковской картой или через PayPal, если ваша цель просто получить доступ к Tor или другим цензурируемым в России ресурсам.
После того как VPS будет арендован, и вы имеете на руках IP-адрес, логин для подключения (скорее всего - root
) и пароль, у вас есть как минимум два варианта действий.
Для доступа на удалённый сервер вам понадобится SSH клиент. В Linux системах он установлен по умолчанию и доступен из командной строки как ssh
. В Windows вы можете использовать например PuTTY
Настроить собственный VPN сервер
Если вы планируете самостоятельно настраивать VPN сервер, то внимательно изучите, поддерживает ли эту возможность арендуемый вами тариф у хостинг-провайдера. Самые дешёвые VPS могут не поддерживать подобной возможности
Как это сделать, написано например здесь.
Запустив собственный VPN сервер, вы сможете не только сами использовать его как средство обхода цензуры, но и предоставить доступ своим друзьям и знакомым, не платя за это ни цента сверх уже уплаченного хостинг-провайдеру Имейте в виду, что недорогие VPS имеют ограничение по включённому в тариф трафику. Но скорее всего оно вас не стеснит - обычно на месяц выделяется 500 Гб трафика и более..
Подключаться к нему можно из всех распространённых операционных систем, включая Windows, хотя, разумеется, мы рекомендуем использовать Linux.
Использовать SSH тунеллирование
Значительно более простой технически вариант, особенно если вы используете Linux. Кратко его суть описана здесь, однако наврядли это многое вам разъяснит, если вы не обладаете минимальными знаниями в области IT. Потому сосредоточимся на практике.
Обратите внимание на следующие моменты, используемые в примерах:
<IP-АДРЕС-ВАШЕГО-VPS>
нужно заменить на IP адрес, который вы получите у VPS провайдера.root
- имя пользователя для подключения к VPS, чаще всего оно именно такое. Уточнить его можно в панели администрирования VPS.- Во время ввода пароля вы не увидите отображения пароля и каких-либо иных символов, всё будет выглядеть так, будто вы ничего не набираете - так сделано, чтобы никто не мог подсмотреть ваш пароль. Просто вводите пароль и нажимайте
Enter
.
Запуск туннеля под Linux
Открываете окно терминала (командная строка Linux) и вводите команду:
ssh -vND 127.0.0.1:8080 root@<IP-АДРЕС-ВАШЕГО-VPS>
Здесь:
ssh
- непосредственно команда запускающая туннель к вашему VPS.-vND 127.0.0.1:8080
- ключи и аргументы запускаемой команды: включают отладочный вывод и создают прокси-туннель с вашего компьютера на ваш VPS.root@<IP-АДРЕС-ВАШЕГО-VPS>
- имя пользователя и IP адрес VPS.
После набора этой команды и нажатия Enter
на клавиатуре вы увидите что-то вроде этого:
~$ ssh -vND 127.0.0.1:8080 root@<IP-АДРЕС-ВАШЕГО-VPS> * * * ПРОПУЩЕН ОТЛАДОЧНЫЙ ВЫВОД * * * debug1: Next authentication method: password root@<IP-АДРЕС-ВАШЕГО-VPS>'s password: <-- УВИДЕВ ЭТУ СТРОКУ, ВВОДИТЕ ПАРОЛЬ К VPS debug1: Authentication succeeded (password). Authenticated to <IP-АДРЕС-ВАШЕГО-VPS> ([<IP-АДРЕС-ВАШЕГО-VPS>]:22). debug1: Local connections to 127.0.0.1:8080 forwarded to remote address socks:0 debug1: Local forwarding listening on 127.0.0.1 port 8080. debug1: channel 0: new [port listener] debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session.
Строка "debug1: Entering interactive session."
обозначает что туннель запущен, можно свернуть окно терминала (не закрывая) и перейти к настройке Tor Browser.
Запуск туннеля под Windows
Первым делом скачиваете и устанавливаете PuTTy
или любой другой SSH-клиент, поддерживающий тунеллирование.
Запускаем PuTTy
и настраиваете сессию:
В поле "Host Name (or IP address)"
вписываете IP адрес вашего VPS, ниже в разделе "Saved Sessions"
выделяете "Default Settings"
и нажимаете справа кнопку "Save"
- теперь вам не нужно каждый раз вводить IP адрес при запуске.
В левой части окна выбираете: Connection
→ SSH
→ Tunnels
:
В "Source port"
пишете 8080, и кликаете кнопку Add
. Ниже устанавливаете точки у пунктов "Dynamic"
и "Auto"
.
Теперь кликаете Open
, в появившемся чёрном окне вводите логин root
(или тот, что выдал VPS-провайдер), нажимаете на клавиатуре Enter
, теперь вводите пароль (его не будет видно), ещё раз Enter
на клавиатуре. Если всё сделано верно - у вас запустится сессия с приглашением командной строки. Сворачивайте (не закрывая) это окно и переходите к настройке Tor Browser
.
Настройка Tor Browser
на работу с туннелем
Запускаете Tor Browser, на стартовой странице нажимаете кнопку Tor Network Settings
и заполняете конфигурацию для работы через прокси-сервер, находящуюся в нижней части настроек:
Обратите внимание на следующие моменты:
- Обязательно установите значение SOCKS 5 для выпадающего списка
Proxy Type
- В поле
Address
вписывайте значение 127.0.0.1 Подробнее о назначении этого адреса можно посмотреть например здесь., то есть - вашего компьютера. Но ни в коем случае не адрес арендованного вами VPS - Если ранее вы пытались настроить соединение с Tor-сетью через мост, то выше, в разделе
Bridges
снимите галочку с пунктаUse a bridge
- теперь мост не нужен, т.к. подключение будет производиться через арендованный за рубежом VPS.
Теперь, можно нажать кнопку Connect
. Если всё сделано правильно, то Tor Browser успешно подключится к сети.
Получайте адреса мостов через email
На странице получения Tor-мостов указана возможность получения их через электронную почту. Для этого нужно написать письмо на:
bridges@torproject.org
Однако ваше письмо должно быть отправлено с одного из трёх почтовых сервисов: Riseup, Gmail или Yahoo.
Советуем использовать этот вариант только если вы по какой-либо причине не можете использовать все остальные, потому что Gmail и Yahoo для регистрации требуют номер сотового телефона и индексируют (в рекламных целях) всю вашу переписку, и потому не могут считаться дружественными к анонимным пользователям.
Riseup же, во-первых, требует «инвайта», т.е. нужно чтобы у вас было приглашение от кого-либо из пользователей этого сервиса. А во-вторых, пользуется славой сервиса, популярного среди разного рода радикальных движений, и потому сам факт его использования выглядит даже более подозрительным, нежели использование Tor.
Использовать Tor - законно?
В заключение, несколько слов о юридической стороне вопроса.
Несмотря на все законотворческие усилия наших властей, сама по себе интернет-анонимность в России не запрещена. Во всяком случае - пока. Запрещаются только конкретные сервисы, позволяющие быть анонимным или предоставляющие доступ к запрещённым в России ресурсам. Таким образом,
Закон не запрещает быть анонимным
Также, нет ответственности и за просмотр запрещённого в РФ интернет-контента. А следовательно, само по себе использование Tor Browser не может навлечь на вас никакой юридической ответственности.
К слову сказать, цензура, в отличии от анонимности, прямо запрещена Конституцией РФ, статья 29, пункт 5. И тем не менее - в следующем году исполняется десять лет с момента её формальной легализации соответствующим федеральным законом.
Тем самым, государство открыто нарушает собственный основной закон, чем открыто демонстрирует своё действительное предназначение, и подчёркивает, что для борьбы за лучшее устройство общества, неизбежен выход за очерченные его противоречивыми законами рамки.
Данный материал устарел, актуальная версия: «Обход блокировки Tor в России»